Téléchargez l'application
Tom's Hardware sur l'App Store
Toute l'actu informatique de référence sur votre iPhone
Oui Non

Les mises à jour sécurité du mois d'octobre

par - source: Presence PC

Logo de MicrosoftMicrosoft vient de rendre public les dernières mises à jour de sécurité pour Windows et Office. Contrairement à ce que nous vous rapportions dans notre actualité « Les mises à jour sécurité du mois d’octobre, ce ne sont pas 11, mais 10 mises à jour qui sont mises à la disposition de l’utilisateur.

Faille critique de Windows

Parmi ces dix mises à jour, six concernent le système d’exploitation de Microsoft, Windows XP. Deux sont jugées critiques et permettraient à une personne malintentionnée d’exécuter à distance des codes malicieux sur un ordinateur tiers. Les mises à jour palliant ce défaut sont :

  • MS06-57 : Retire une faille présente dans le Shell de Windows
  • MS06-061 : Retire une faille présente dans le service Microsoft XML

Failles plus modérées de Windows

Une seule mise à jour est considérée comme importante. La MS06-063 permet d’empêcher une attaque par déni de service en raison d’une faille dans le processus Server de XP.

Deux mises à jour sont jugées moyennement importantes. La première (MS06-56) porte sur une faille dans ASP.NET qui pourrait engendrer la divulgation d’informations confidentielle. Cette vulnérabilité touche en fait les serveurs utilisant .Net Framework 2.0 ces derniers pouvant injecter un script dans le navigateur Internet du client recueillant ainsi certaines informations. Sachez tout de même que ce script ne peut se lancer sans l’autorisation de l’utilisateur, d’où son niveau modéré.

La deuxième (MS06-65) comble une faille de sécurité permettant l’exécution de codes à distance. Présente dans Windows Object Packager, cette faille résulte de la manière dont l’Object Packager gère les extensions de fichiers. Windows Object Packager est un utilitaire permettant d’intégrer un document à l’intérieur d’un autre document sous la forme d’icône. Lorsque l’on double clique sur l’icône, l’application utilisée pour crée le fichier intégré s’ouvre.

Un pirate pourrait dessiner un fichier spécialement conçu pour exploiter ce trou et prendre contrôle d’une machine. Néanmoins, ce genre de fichier n’est pas à la portée de tout le monde et cette faille demande aussi une grande part d’interaction de la personne attaquée pour être exploitée. Cela explique donc pourquoi Microsoft n’a pas jugé nécessaire de mettre un niveau d’importance plus élevé, contrairement à la plupart des attaques prenant le contrôle d’une machine.

Enfin, la dernière faille (MS06-064) est de faible importance et vient combler un trou dans la couche TCP/IP de Windows, qui pourrait autoriser une attaque par déni de service. Touchant en fait la gestion de l’IPv6 de Windows, cette faille pourrait forcer une déconnexion TCP. La faible portée de cette faille, selon la firme de Redmond, semble donc justifier son niveau d’alerte.

Les mises à jours critiques d’Office

Toutes les mises à jour touchant à Office 2003 ont été considérées comme critique et comblent toutes une faille permettant l’exécution de code à distance.

  • MS06-58 : concerne Powerpoint 2003
  • MS06-59 : concerne Excel 2003
  • MS06-60 : concerne Word 2003
  • MS06-62 : concerne toutes les suites Office 2000, 2002 et 2003
Partager:
18
Commentaires
Lire plus
X
Valider

Commentaires
Ajouter un commentaire
Seb c est bien 11/10/2006 12:32
Masquer
-0+

Citation :Parmi ces dix mises à jour, six concerne le système d’exploitation de Microsoft, Windows XP.


David, il est payé par Microsoft pour minimiser artificiellement le nombre de failles corrigées.

Ou alors, c'est pour souligner qu'ils sont en progrès vu qu'il n'y a qu'une seule série de six ce mois-ci ? :whistle:

Citation :Néanmoins, ce genre de fichier n’est pas à la portée de tous le monde


D'un autre côté, il compense sur les pluriels en disant qu'il y a vraiment beaucoupsss de monde :sol:

David Civera 11/10/2006 13:55
Masquer
-0+

Citation :[quote]Parmi ces dix mises à jour, six concerne le système d’exploitation de Microsoft, Windows XP.


David, il est payé par Microsoft pour minimiser artificiellement le nombre de failles corrigées.
[/quote]

OHHHH les quatres autres concernent Office ... c'est jouer sur les mots [:matleflou]

David Civera 11/10/2006 13:56
Masquer
-0+

Citation :

[quote]Néanmoins, ce genre de fichier n’est pas à la portée de tous le monde


D'un autre côté, il compense sur les pluriels en disant qu'il y a vraiment beaucoupsss de monde :sol:[/quote]

Ben quoi on est plusieurs dans le monde hein [:matleflou] [:lorenzozo:4]

Eric B 11/10/2006 16:03
Masquer
-0+

Cette semaine, je recois mon nouveau C2D et je vais donc devoir reinstaller windows en conséquence. Joli calvaire en perspective car je n'ai pas Internet (et donc WindowsUpdate) à la maison.

Toujours pas de pack post SP2 pour Windows XP et de pack post SP3 pour Office 2003, ou au moins une liste des fichier à télécharger ?
Certains courageux ont fait leur propre pack post SP2 (par ex sur gravure-hebdo), mais il n'est plus dispo :cry:

Seb c est bien 11/10/2006 22:55
Masquer
-0+

Je savais que c'était trop subtil pour David... :na:

Citation :Parmi ces dix mises à jour, six concerne le système d’exploitation de Microsoft, Windows XP.


Tu vois vraiment rien à corriger, là-dedans ?

Relis mon post et essaie de comprendre...

Seb c est bien 11/10/2006 22:56
Masquer
-0+

Bon allez, je t'aide sinon, on va y passer la semaine.

Quand je parlais de réduire, c'était pas de 10 à 6, mais de 10 à 1 vu que tu écris au singulier !


D'où ma remarque sur le "une seule série de 6".

graneyrac 12/10/2006 13:38
Masquer
-0+

Ouais ... bon...vu la diffusion de Live One Care, c'est à se demander si mon toit en vieilles tuiles ne recèle pas qq failles ? Tous les mois, mon couvreur vient coller des rustines, passer un coup de silicone brun-rouge sur les tuiles qu'il a pétées lui-même en marchant sur le toit pour boucher les failles mensuelles découvertes fortuitement lors de l'inspection précédente.

Kurupt 13/10/2006 01:07
Masquer
-0+

Citation :Bon allez, je t'aide sinon, on va y passer la semaine.

Quand je parlais de réduire, c'était pas de 10 à 6, mais de 10 à 1 vu que tu écris au singulier !


D'où ma remarque sur le "une seule série de 6".


Et ils n'ont toujours pas corrigé, cay nul cay le moyen-age ici :o







PS: Parmi ces dix mises à jour, six concernent le système d’exploitation de Microsoft, Windows XP

David Civera 13/10/2006 06:40
Masquer
-0+

Citation :

Et ils n'ont toujours pas corrigé, cay nul cay le moyen-age ici :o

PS: Parmi ces dix mises à jour, six concernent le système d’exploitation de Microsoft, Windows XP




Voila on vient de passer la révolution industrielle -> c'est corrigé

Seb c est bien 13/10/2006 12:57
Masquer
-0+

Rappel pour plus tard :

Ne pas être trop subtil quand on relève des fautes
Ne pas être trop subtil quand on relève des fautes
Ne pas être trop subtil quand on relève des fautes
Ne pas être trop subtil quand on relève des fautes

Mictateur 13/10/2006 21:02
Masquer
-0+

Citation :Rappel pour plus tard :

Ne pas être trop subtil quand on relève des fautes
Ne pas être trop subtil quand on relève des fautes
Ne pas être trop subtil quand on relève des fautes
Ne pas être trop subtil quand on relève des fautes

Juste pour dire que j'étais mort de rire rien qu'à lire l'échange de sourd... [:rire2]

Seb c est bien 13/10/2006 22:09
Masquer
-0+

Citation :OHHHH les quatres autres concernent Office ... c'est jouer sur les mots [:matleflou]




[:ddr555]

batchy 14/10/2006 14:29
Masquer
-0+

ahaha, les failles de windows deviennent si célèbres que le nom de l'article n'a même plus besoin de contenir ''Microsoft'' ou ''Windows'' :p

Mictateur 14/10/2006 15:12
Masquer
-0+

Citation :

ahaha, les failles de windows deviennent si célèbres que le nom de l'article n'a même plus besoin de contenir ''Microsoft'' ou ''Windows'' :p



:o
Mouais. C'est surtout qu'il n'y a que Microsoft pour patcher tous les mois de manière régulière. :D

batchy 14/10/2006 16:42
Masquer
-0+

ouais les autres preferent patcher dès que possible.

Kurupt 14/10/2006 17:57
Masquer
-0+

Les autres, pas la peine de les patcher, pour le peu qu'ils servent! :o

batchy 14/10/2006 21:57
Masquer
-0+

ah pasque microsoft est le seul éditeur de logiciel au monde ?
je croyait que les jeux et les outils pros était édités par d'autres boites ?

Mictateur 16/10/2006 13:20
Masquer
-0+

Citation :

ah pasque microsoft est le seul éditeur de logiciel au monde ?
je croyait que les jeux et les outils pros était édités par d'autres boites ?



Microsoft patche tous les mois parce que sinon, c'est du patch de patch.

Publicité

Les offres du moment

Newsletters


OK